반응형 Sodinokibi ransomeware1 입사지원서... 또?, '소디노키비 랜섬웨어' 재유포 지난 6일에 이어 12일에 또 입사지원서를 사칭한 악성 메일을 통한 '소디노키비(Sodinokibi)' 랜섬웨어가 다시 유포되고 있다. 이번 공격 역시 비너스락커 조직이 유포한 것으로 보이며, 과거보다 진화된 방식을 사용한 것으로 확인됐다. 지난 공격과 같이, 구직자가 입사지원서를 제출하는 것처럼 사칭한 이메일로 랜섬웨어를 유포하고 있으며, 한글 표기법 또한 유창한 것으로, 실제 입사지원서로 착각하여 첨부 파일을 열어보게끔 유도하고 있다. 메일에 첨부된 입사지원서 파일은 '7z' 형식의 압축 파일로, '이력서.pdf'와 '포트폴리오.pdf' 등 2가지 파일이 나타나며, 변종으로 '이력서.hwp', '포트폴리오.hwp' 파일도 존재한다. 파일 수신자가 이 파일을 문서로 착각하여 열어본다면, 파일은 명령제어.. 2019. 8. 12. 728x90 이전 1 다음